👨👩👦 Сервис дополнительного образования детей Самарской области

🔹Воспользуйтесь ➡️Региональным порталом государственных услуг Самарской области и сэкономьте время на поиск секций, кружков, курсов и прочих вариантов полезного досуга для ваших детей! Наш ➡️Навигатор дополнительного образования детей Самарской области поможет вам не только найти дополнительные образовательные программы на любой вкус, но и легко и быстро записаться на них.

🔹Для удобства мы добавили в поиск различные фильтры, например разбивку по городским округам и муниципальным районам, направлениям обучения, оплате и даже времени занятий.

🔹Не забудьте заглянуть во вкладку ➡️Мероприятия, здесь вся актуальная информация по предстоящим областным и региональным конкурсам, фестивалям, мастер-классам в Регионе.

📱 @digitalreg63

А вы знали, что по оценкам экспертов в России не хватает более 30 тысяч высококвалифицированных специалистов по кибербезопасности? Сегодня вместе с руководителями IT и ИБ-отделов компаний, а также специалистами кадровых отделов погрузились в бизнес-дискуссию, пытаясь ответить на ряд важных вопросов:

🔸Кадровый голод. Как привлекать кадры в ИБ? Методы и лайфхаки.
🔸Указ №250. Как укомплектовать штат?
🔸Обучение в ИБ. Как и зачем проверять профильных сотрудников на соответствие профстандартам? Нужны ли сертификаты специалистам по ИБ и что дают курсы по программам ФСТЭК?
🔸 Переход из ИТ в ИБ данность сегодняшнего дня. Можно ли из айтишника вырастить ибэшника?

Спасибо коллегам из АйЭсТи за приглашение и весьма актуальную и полезную дискуссию.

Кстати, если вы "ИБэшник" и хотите работать в аккредитованной IT-компании, то отправляйте резюме нам на почту: hr@digitalreg.ru📨

Подробную информацию о доступных вакансиях и требованиях вы можете найти ➡️на нашем сайте.

#vacancy 📱 @digitalreg63

👋 Привет, друзья!

В связи с тем, что в последнее время атаки на пользователей в России участились в разы, хотим еще раз напомнить о безопасности данных, а именно о двухфакторной аутентификации. Если вы еще не включили эту функцию для входа в свои аккаунты, то мы настоятельно рекомендуем сделать это как можно скорее!

💡 Один из самых надежных способов - использование приложений, которые генерируют одноразовые пароли. Это делает кражу пароля бессмысленной, потому что пароль становится недействительным сразу же после использования.

На сегодняшний день существует множество приложений для генерации паролей, которые являются популярными и удобными в использовании. Наиболее известные из них:

🔑 Яндекс Ключ
🔑 Authy
🔑 Aegis
🔑 Microsoft Auth
🔑 Google Authenticator

Отметим, что решение от Яндекса обеспечивает безопасный вход не только в сервисы самой компании, но и для сторонних платформ, которые поддерживают алгоритм RFC TOTP (от ВКонтакте и Госуслуг до Dropbox и Zoom). 🌐

Помните, включение двухфакторной аутентификации - это небольшой шаг для вашей безопасности, который может оказаться критически важным в случае кибератаки. Не забывайте, что защита данных - это задача каждого из нас, и даже маленькие действия могут сделать вашу жизнь и работу в сети более безопасной и защищенной! 😉

#securitydigital 📱 @digitalreg63

👋Друзья, всем хорошей пятницы! Судя по прогнозам, Самару ждут последние теплые и приятные выходные, так что не засиживайтесь дома, а воспользуйтесь нашей подборкой и проведите их с пользой:

📆 30.09 Суббота:

🔹Ретро-выставка авто в парке Дружба, вход: бесплатный
🔹Баскетбольный матч «БК «Самара - Енисей», вход: от 50 рублей
🔹Турнир по боксу «Самарская область vs Республика Дагестан», вход: бесплатный
🔹Осенний праздник в Лопатино с фотозоной, вход: бесплатный
🔹Выставка «Я иду тебя искать» в SPACE13 gallery, вход: бесплатный
🔹Dance баттл в Letout Аутлет Молл, вход: бесплатный
🔹Выставка уличного искусства в ЗИМ галерее, вход: бесплатный
🔹Фестиваль документалок «Beat Weekend 2023», вход: от 240 рублей
🔹Кинопоказы в сквере Рязанова, вход: бесплатный

📆01.10 Воскресенье:

🔹Футбольный матч «Крылья Советов-Спартак», вход: от 100 рублей
🔹Фестиваль современного искусства «Назад в город», вход: бесплатный
🔹Виниловый вечер в Самарской областной библиотеке для молодежи, вход: бесплатный
🔹Экскурсия в Музее-галерее «Заварка», вход: бесплатный

📱@digitalreg63

🖥 🛡Приветствуем, друзья! Поговорим, как субъекту критической информационной инфраструктуры (КИИ) создать резервную площадку в коммерческом центре обработки данных (ЦОД). Резервная площадка — это важный элемент, обеспечивающий непрерывность работы и защиту вашей информационной системы. Исходя из нашего опыта по работе с субъектами КИИ, составили для вас пять шагов для грамотного создании резервной площадки:

📌 Шаг 1: Анализ требований. Проведите анализ требований вашей КИИ. Определите, какие данные и приложения являются критическими, а также установите необходимые параметры доступности и восстановления.

📌 Шаг 2: Выбор стороннего ЦОД. Мы писали об этом ➡️отдельный пост, так что вы можете использовать эти критерии выбора для определения подходящего ЦОД.

📌 Шаг 3: Организация резервного хранения данных. Резервная площадка должна иметь возможность хранения и восстановления данных в случае аварий и сбоев. Разработайте стратегию резервного копирования и архивирования данных, учитывая их конфиденциальность и целостность. Используйте репликацию данных или облачные сервисы для создания резервных копий.

📌 Шаг 4: Настройка сетевой инфраструктуры. Создание резервной площадки требует грамотной настройки сетевой инфраструктуры для обеспечения связности и доступности данных. Установите VPN или другие защищенные каналы связи между основным и резервным ЦОД для синхронизации данных и обеспечения их согласованности.

📌 Шаг 5: Работа персонала. После настройки резервной площадки проведите тестирование системы восстановления и проверьте ее работоспособность. Проработайте порядок взаимодействия с персоналом ЦОД и не забывайте проводить регулярные тренировки своих сотрудников для повышения компетенции и готовности к чрезвычайным ситуациям.

💡 Создание резервной площадки в коммерческом ЦОД - это кропотливый процесс, требующий профессионального подхода и организации. Если у вас возникли вопросы или вы хотите узнать больше, не стесняйтесь задавать в комментариях либо личных сообщениях.

📱 @digitalreg63

🔎 В мире цифровых технологий мы постоянно сталкиваемся с огромным потоком информации. В Интернете есть бесконечное количество фильмов, книг, товаров и музыки. Но как найти именно то, что соответствует нашим интересам? Тут на помощь приходят - рекомендательные алгоритмы.

🎯 Их ключевая задача - доставить пользователям контент, который соответствует их интересам и предпочтениям. Например, если вы регулярно смотрите фантастические фильмы, рекомендательный алгоритм может предложить вам другие фантастические фильмы или книги.

Благодаря изменениям в закон №149-ФЗ «Об информации», которые начали действовать с 1 октября 2023, российские компании стали раскрывать информацию о своих рекомендательных алгоритмах. Мы с интересом почитали правила своих рекомендательных алгоритмов на таких площадках как ivi, VK, Яндекс, Ozon, Wildberries, Сбермаркет, и делимся самым интересным с вами:

➡️ Ozon учитывает не только различные характеристики клиента: пол, возраст, интересы, но и товары, которые он просматривал и добавлял в корзину;

➡️ Wildberries пошел еще дальше и собирает даже данные о разрешение экрана на устройстве пользователя, гео и сетевой трафик;

➡️ ivi интересно в первую очередь поведение человека на сайте: что просматривал, покупал, добавлял в избранное, искал и смотрел, а что проигнорировал;

➡️ Сбермаркет тоже ориентирован на пользовательское поведение. Алгоритм оценивает предпочтения: пользователь хочет покупать товары со скидками, либо ищет товары по специальным акциям;

➡️ Яндекс за счет огромного объема сервисов собирает огромные массивы данных о пользователях: историю поисковых запросов, информацию об устройстве, геолокацию, cookie, язык запросов и страниц в результатах выдачи. В «Яндекс.Музыке» - отметки «Нравится» и настройки предпочтений, а в «Кинопоиске» — история поиска;

➡️ VK учитывает все что вы делали внутри его экосистемы: отметки «Мне нравится», «Это не интересно», «Поделиться», добавление аудио и видеозаписей, ваши комментарии, частоту просмотра контента того или иного сообщества или пользователя, добавление в друзья, вступление в сообщества и подписки.

🕵️‍♂️ Теперь вы знаете какую информацию о вас собирают различные площадки.

📱 @digitalreg63

🔒 Сегодня рассмотрим одну из наиболее актуальных тем в области кибербезопасности - классификация киберпреступников и методы защиты от них. Для эффективной защиты инфраструктуры от киберугроз важно понять, кто может быть злоумышленником, его цели и используемые инструменты. Поэтому мы условно разделили нарушителей на 5 категорий (уровней), и поговорим об одной из них.

🔍 Автоматические сканеры - как правило, нацелены на взлом устройств и инфраструктур с низким уровнем защиты с последующей перепродажей украденных данных или их использования для массовых атак в будущем.

⚙️ Какие инструменты используют?

Автоматическое сканирование периметра на известные уязвимости осуществляется с помощью «ShellShock», «EternalBlue» и других.

🕵️ Как проявляют себя?

Непрерывно сканируют доступные извне сервисы с различных IP-адресов, в том числе с использованием публичных легитимных инструментов сбора информации, таких как «Shodan», «Censys» и им подобных.

🛡 Как защититься?

▫️WAF (Web Application Firewall) - межсетевой экран уровня веб-приложений.
▫️UTM (Unified Threat Management) - универсальный шлюз безопасности для комплексной защиты от сетевых угроз, сочетающий в себе функции брандмауэра, IPS (Intrusion Prevention System - система предотвращения вторжений), спам-фильтра и других защитных технологий.
▫️Patch-менеджмент - процесс управления обновлениями ПО.
▫️Антивирусное ПО - как серверное, так и клиентское.
▫️SA (Security Awareness) - повышение осведомлённости сотрудников в области борьбы с угрозами.

⚠️ Обратите внимание на то, что автоматические сканеры - лишь начальный уровень, применяемый киберпреступниками в сетевой разведке. Следите за нашими постами и будьте на шаг впереди угроз в киберпространстве! 💪👾

#securitydigital 📱 @digitalreg63

🎉 Привет друзья! Сегодня отмечаем День Учителя! Поздравляем всех учителей, преподавателей и наставников, которые сделали и продолжают делать огромный вклад в развитие образования нашей страны, а так же делимся с вами полезной подборкой скидок от наших партнеров проекта - 💳Карта жителя:

➡️ Скидка на товары в Маркете товаров для дома «То и То»
➡️ Скидка в Цветочной мастерской «Зелёный Дом»
➡️ Скидка на весь ассортимент в AROMA MIX
➡️ Дополнительная скидка на ювелирные изделия и весь ассортимент сети в 585*Золотой
➡️ Скидка на все услуги студии Авокадо

Подробности и условия предложений вы найдете на сайте 💳Карты жителя Самарской области. 💸Не упустите возможность сэкономить и отлично провести время или порадовать своих учителей, а возможно и себя отличным 🎁 🤝🎉

📱 @digitalreg63 🌐Карта жителя

#it_puzzle 📱@digitalreg63

Добрый день, друзья! 🥶Наступили осенние холода и окончание дачного сезона, а значит самое время заняться своим здоровьем!

Наши коллеги из проекта 💳 «Карта жителя Самарской области» подготовили для вас подборку партнёров специально для поддержания вашего здоровья🤧 .

➡️Скидка на платные услуги в РЖД-Медицине

➡️ Скидка на все товары в Ортопедическом салоне «Здоровая Семья»

➡️ Скидка на первичный прием в Стоматологической клинике «AR Клиник»

➡️ Скидка на медицинские очки в Центре коррекции зрения «Доктор Линз»

➡️ Скидка на УЗИ и приём акушера-гинеколога в Медицинском центре «Самарская школа ультразвука»

➡️ Скидка на весь ассортимент в Дежурной Аптеке 245

Берегите себя!

📱 @digitalreg63 🌐Карта жителя

👋Привет друзья! Продолжаем цикл статей от нашего 🛡киберцентра, по классификации киберпреступников и методам защиты от них. (Если не читали, то первая часть ➡️тут).

👾Часть 2 - Киберхулиганы и энтузиасты-одиночки.

Действия злоумышленников этой категории направлены на хулиганство и нарушение целостности инфраструктуры.

Какие инструменты используют?

Утилиты open-source и общедоступные средства тестирования защищённости.

Как проявляют себя?

Активно сканируют периметр и приложения общедоступными утилитами и инструментами, используют простейший DDoS (Distributed Denial of Service, распределённый отказ в обслуживании). Это приводит к перебоям в работе корпоративных сервисов. В случае успешного проникновения в инфраструктуру быстро теряют интерес или обнаруживают себя.

Как защититься?

Весь, уже описанный ранее, стек мер из ➡️ первой части: WAF, UTM, patch-менеджмент, антивирусное ПО, Security Awareness, а также - анализ следующих журналов:

➕ аудита СЗИ (средств защиты информации);
➕ событий;
➕ веб-доступа;
➕ сетевого трафика;
➕ СОВ (системы обнаружения вторжений);
➕ АСУ ТП (автоматизированных систем управления технологическими процессами);
➕ инспектирования SSH (Secure Shell, протокол удалённого управления ОС и туннелирования TCP-соединений).

И, конечно, не забывайте про внутреннюю политику безопасности и периодически проверяйте, какие сервисы и службы вашей организации оказались доступными из сети Интернет. Любой открытый порт - прекрасная приманка для любопытных «энтузиастов» 😉

#securitydigital 📱 @digitalreg63

👋 И снова про наши любимые госуслуги. Напомним, что САМВ, помимо важных и интересных функций, умеет обеспечивать межведомственное взаимодействие по обмену документами и информацией в электронной форме, между органами, предоставляющими госуслуги, главная гордость которого — РЕГИОНАЛЬНЫЙ МЕЖВЕД.

🏢 Добыча органом власти документов на бумажном носителе, необходимых для предоставления госуслуг, зачастую превращается в квест, посложнее головоломок Atomic Heart. В современном интенсивном (а главное, цифровом) мире офлайн запросы неудобны, медленны и неповоротливы. Гораздо проще в пару кликов создать запрос в нужное ведомство, дождаться ответа (1-2 дня, а иногда и 5 минут) и, уже обладая полной и обширной информацией по заявлению, с удовольствием предоставить госуслугу. Завесу работы федерального межведа мы уже немного приоткрывали, региональный межвед работает по схожему сценарию, но чуточку проще.

➡️Гибкие настройки САМВ позволяют нашим сотрудникам менее чем за 2 недели организовать под ключ общение любых ведомств друг с другом посредством интерфейса системы. Так, например, лесную, водную и береговую информацию наши муниципалитеты получают у местного Минлеса, Роскадастр и СФР, в свою очередь, интересуются у муниципалитетов градостроительными документами, а порядка 50 вопросов охраны культурного наследия, социальной защиты, имущественных отношений и многих других также активно вращаются в САМВ в ежедневном режиме, обеспечивая бережливое, безбумажное и быстрое взаимодействие.

📱 @digitalreg63

📢 Квитанции больше не нужны!

📱 Все просто - заходим на своем устройстве в магазин приложений (на выбор: App Store, Google Play, AppGallery, RuStore) и загружаем 🏠«Госуслуги.Дом». Авторизуемся с помощью учётной записи на портале Госуслуг. Теперь вы можете полноценно взаимодействовать с управляющими и ресурсоснабжающими организациями, не выходя из дома.

📱💡 Основные возможности приложения:

🔹 Общедомовые собрания теперь доступны в онлайн-режиме.

🔹 Вы всегда будете в курсе капитального ремонта в вашем доме, включая состав работ и сроки их проведения.

🔹 Передача показаний счётчиков в одном месте. Удобный архив и автоматическое напоминание о передаче показаний в определенный срок.

🔹 Передача информации о важных событиях в доме напрямую от управляющей и ресурсоснабжающей организации собственникам через функционал информационных сообщений – замена информационного стенда в доступном электронном формате.

🔹 Прямое общение с вашими соседями благодаря чатам внутри приложения.

🔹 Вы сможете просматривать и оплачивать счета за ЖКХ, изучать сроки проведения ремонта и перечень работ, которые автоматически загружаются из ГИС ЖКХ.

🔹 Вы также можете оценить работу управляющей организации и оставить свой отзыв. Оценки будут учитываться для формирования рейтинга организации.

➡️ Скачать приложение

📱 @digitalreg63

#it_puzzle 📱@digitalreg63

👋Привет, друзья! Раз уж тема «Цифровой трансформации» вызвала такой интерес, давайте поговорим о ней более подробно.

🌐 Цифровая трансформация стала неотъемлемой частью нашего современного общества. С каждым годом технологический прогресс делает огромные скачки вперед, и важно понимать, как эта трансформация влияет на нас и формирует новое будущее. От медицины до образования, от государственного управления до бизнеса - цифровая трансформация переворачивает наш мир с ног на голову. Искусственный интеллект (ИИ), большие данные (Big Data), интернет вещей (IoT) и блокчейн (Blockchain), стали главными драйверами этой революции, а смартфоны сегодня стали незаменимыми помощниками, предоставляющими доступ к информации, коммуникации и развлечениям в любое время и в любом месте.

⚠️ Хоть цифровая трансформация и предоставляет огромные возможности, она также сопряжена с некоторыми рисками: кибербезопасность, нарушение приватности, зависимость от технологий, недостаток квалифицированных кадров, социальные и экономические неравенства.

💡 Но главное понимать, что эти риски не должны останавливать цифровую трансформацию. Напротив, они должны стимулировать организации и компании к принятию эффективных мер по управлению этими рисками. Пристальное внимание к информационной безопасности, соблюдение законодательных требований и инвестиции в обучение сотрудников помогут снизить негативные последствия и обеспечить нас технологиями, делающими нашу жизнь более удобной и доступной.

👍 Поделитесь своими мыслями о цифровой трансформации в комментариях.

📱 @digitalreg63

👋Добрый день, коллеги! И отдельный привет от нашего 🛡киберцентра! Продолжаем наш разбор киберпреступников и методов защиты от них (тут ➡️начало, ➡️вторая часть).

👾 Часть 3 - Шифрование, майнинг различных криптовалют и вывод денежных средств.

Какие инструменты используют?

В большинстве случаев - это вредоносное ПО и известные уязвимости, также активно используются методы OSINT (разведка по открытым источникам данных) и социальной инженерии, в том числе массовый фишинг.

Как проявляют себя?

Используют отработанные методики и хорошо известные приёмы. При этом уровень сокрытия у них минимальный: заметают следы в инфраструктуре простейшими способами, например очисткой журналов аудита.

Как защититься?

WAF, UTM, Patch-менеджмент, Антивирусное ПО, Security Awareness (подробнее об этом: ➡️первая часть, ➡️вторая часть)

➕IPS (Intrusion Prevention System - система предотвращения вторжений), спам-фильтра и других защитных технологий.
➕Sandbox («Песочница») - специальная изолированная виртуальная среда для безопасного запуска и анализа исполняемых файлов и гиперссылок, которая позволяет выпускать отчёты и получать вердикты о вредоносности входных данных, также способна обнаруживать угрозы в сетевом трафике.
➕Сегментация сети - процесс, включающий в себя разделение физической сети организации на разные логические подсети, такое разбиение используется не только для повышения защищённости, но и с целью оптимизации сетевого трафика.
➕SOC (Security Operations Сenter) - центр мониторинга событий информационной безопасности, структурное подразделение, отвечающее за оперативное реагирование на инциденты ИБ и их расследование, а также принятие соответствующих мер по устранению угроз и минимизации ущерба для организации.
➕DRP (Digital Risk Protection) - набор технологий, сервисов и процессов, включающий мониторинг таких сегментов интернета, как darknet/darkweb/deepweb, контроль утечек различных данных, оценка уязвимостей по степени опасности и по значимости активов, защиту репутации.

#securitydigital 📱 @digitalreg63

Привет, друзья! 👋 Появилась возможность подачи заявки на 💳Карту жителя Самарской области от Газпромбанка в любом отделении МФЦ и на портале Карты жителя🔥 Раннее банк выступал только как банк-эмитент зарплатных проектов на базе Карты жителя.

Ранее эта функция была доступна только у банка ВТБ.

Всего в проекте по выпуску 💳«Карты жителя Самарской области» участвуют три банка: ВТБ, Газпромбанк и «Солидарность».

📱 @digitalreg63 🌐Карта жителя

#it_puzzle 📱@digitalreg63

📢 Добрый день, коллеги!

🙏 Нам снова нужна ваша помощь! Наша команда 💳Карты жителя ежедневно трудится над тем, чтобы удовлетворить ваши потребности и сделать Карту жителя Самарской области ещё более удобной и привлекательной! 💯

🔗 Будет здорово, если вы пройдете ➡️ наш опрос и поделитесь своими пожеланиями и предложениями о том, какие скидки и акции были бы наиболее полезны для вас.

🤫P.S. Ходит слух, что Дед Мороз наш админ внимательно следит за вашей активностью 😉

📱 @digitalreg63 🌐Карта жителя